本地 SharePoint Server 用户权限和权限级别

  • 项目

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

默认权限级别是预定义的权限集,您可以根据用户的功能要求和安全注意事项将这些权限分配给单个用户、用户组或安全组。 默认情况下,SharePoint Server 权限级别在网站集级别进行定义,并继承自父对象。

了解 Microsoft 365 中的 SharePoint 新式体验中的共享和权限

默认权限级别

默认权限级别由一组权限组成,使用这些权限,用户可以执行一组相关任务。 SharePoint Server 包含七个权限级别。 您可以自定义其中五个权限级别中包含的权限。 无法在“受限访问”和“完全控制”权限级别内自定义权限。

注意

虽然无法直接编辑“受限访问”和“完全控制”权限级别,但你可以使单个权限对于整个 Web 应用程序不可用,这会从“受限访问”和“完全控制”权限级别中删除这些权限。 有关详细信息,请参阅在 SharePoint Server 中管理 Web 应用程序的权限

下表列出了团队网站在 SharePoint Server 中的默认权限级别。

权限级别 说明 默认情况下包含的权限
仅查看 使用户可以查看应用程序页。 "仅查看"权限级别可用于 Excel Services Viewers 组。
对于SharePoint Server 2019和订阅版,在激活“SharePoint Server 企业网站集功能”之前,不会提供“仅查看”权限级别。		 查看应用程序页面
查看项目
查看版本
创建通知
使用自助式网站创建
查看网页
浏览用户信息
使用远程接口
使用客户端集成功能
打开
受限访问 使用户可以访问共享资源和特定资产。 "受限访问"旨在与细化权限相结合,以使用户可以访问特定列表、文档库、文件夹、列表项或文档,但不能使其访问整个网站。 无法编辑或删除受限访问权限。 注意:与组织中的所有用户共享指向文档的链接时,SharePoint 将通过组名称“受限访问系统组”分配受限访问权限,该组名称在用户首次访问资源时应用该权限(否则没有通过链接获得权限) 查看应用程序页面
浏览用户信息
使用远程接口
使用客户端集成功能
打开
读取 使用户可以查看网页、列表项以及下载文档。 受限访问权限以及:
查看项目
打开项目
查看版本
创建通知
使用自助式网站创建
查看网页
参与 使用户能够管理个人视图;编辑项目和用户信息;删除现有列表和文档库中的版本;和 添加、删除和更新个人 Web 部件。 读取权限以及:
添加项目
编辑项目
删除项目
删除版本
浏览目录
编辑个人用户信息
管理个人视图
添加/删除个人 Web 部件
更新个人 Web 部件
编辑 使用户可以管理列表。 “参与讨论”权限以及:
管理列表
设计 使用户可以在网站中查看、添加、更新、删除、批准和自定义项目或网页。 “编辑”权限以及:
添加和自定义网页
应用主题和边框
应用样式表
覆盖列表行为
批准项目
完全控制 使用户可以完全控制网站。 所有权限

如果使用工作组网站模板以外的网站模板,则会看到默认 SharePoint 权限级别的不同列表。 例如,下表显示了与发布模板一起提供的其他权限级别。

权限级别 说明 默认情况下包含的权限
受限读取 查看页面和文档。 仅适用于发布网站。 查看项目
打开项目
查看网页
打开
批准 编辑并审批页面、列表项和文档。 仅适用于发布网站。 “参与讨论”权限以及:
覆盖列表行为
批准项目
管理层次结构 创建网站;编辑页面、列表项和文档;和 更改网站权限。 仅适用于发布网站。 设计权限(“批准项目”、“应用主题和边框”、“应用样式表”权限除外)以及:
管理权限
查看 Web Analytics 数据
创建子网站
管理通知
枚举权限
管理网站

用户权限

SharePoint Server 包含 33 个权限,这些权限在默认权限级别中使用。 您可以配置某个特定权限级别("受限访问"和"完全控制"权限级别除外)中包含的权限,也可以创建新的权限级别以包含特定权限。

权限按列表权限、网站权限和个人权限进行分类,具体取决于它们可应用于的对象。 例如,网站权限应用于特定网站,列表权限仅应用于列表和库,而个人权限仅应用于诸如个人视图、专用 Web 部件等特定对象。 下表描述了每个权限的用途、从属权限及其包含的权限级别。

列出权限

权限 说明 从属权限 默认情况下包含在这些权限级别中
管理列表 创建和删除列表、在列表中添加或移除列以及添加或移除列表的公共视图。 查看项目、查看网页、打开 编辑、设计、完全控制、管理层次结构
覆盖列表行为 放弃或检查签出给其他用户的文档,并更改或替代允许用户仅读取/编辑自己的项目的设置。 查看项目、查看网页、打开 设计、完全控制
添加项目 将项目添加到列表,并将文档添加到文档库。 查看项目、查看网页、打开 参与讨论、编辑、设计、完全控制
编辑项目 编辑列表中的项目,编辑文档库中的文档并自定义文档库中的 Web 部件页。 查看项目、查看网页、打开 参与讨论、编辑、设计、完全控制
删除项目 从列表中删除项目并从文档库中删除文档。 查看项目、查看网页、打开 参与讨论、编辑、设计、完全控制
查看项目 查看列表中的项目和文档库中的文档。 查看网页、打开 读取、参与讨论、编辑、设计、完全控制
审批项目 批准列表项或文档的次要版本。 编辑项目、查看项目、查看网页、打开 设计、完全控制
打开项目 使用服务器端文件处理程序查看文档源。 查看项目、查看网页、打开 读取、参与讨论、编辑、设计、完全控制
查看版本 查看列表项或文档的以前版本。 查看项目、打开项目、查看网页、打开 读取、参与讨论、编辑、设计、完全控制
删除版本 删除列表项或文档的以前版本。 查看项目、查看版本、查看网页、打开 参与讨论、编辑、设计、完全控制
创建通知 创建通知。 查看项目、查看网页、打开 读取、参与讨论、编辑、设计、完全控制
查看应用程序页 查看表单、视图和应用程序页面。 枚举列表。 打开 全部

网站权限

权限 说明 从属权限 默认情况下包含在这些权限级别中
管理权限 创建并更改网站上的权限级别,并为用户和组分配权限。 查看项目、打开项目、查看版本、浏览目录、查看网页、枚举权限、浏览用户信息、打开 完全控制
查看 Web 分析数据 查看网站的使用情况报告。 查看网页、打开 完全控制
创建子网站 创建子网站,例如工作组网站、会议工作区网站和文档工作区网站。 查看网页、浏览用户信息、打开 完全控制
管理网站 授予执行网站的所有管理任务和管理内容的能力。 查看项目、添加和自定义网页、浏览目录、查看网页、枚举权限、浏览用户信息、打开 完全控制
添加和自定义网页 添加、更改或删除 HTML 页面或 Web 部件页,并编辑网站。 查看项目、浏览目录、查看网页、打开 设计、完全控制
应用主题和边框 将主题或边框应用于整个网站。 查看网页、打开 设计、完全控制
应用样式表 将样式表(.css 文件)应用于网站。 查看网页、打开 设计、完全控制
创建组 创建一个用户组,该用户组可用于网站集中的任何位置。 查看网页、浏览用户信息、打开 完全控制
浏览目录 使用 SharePoint Designer 2013 和 Web DAV 接口枚举网站中的文件和文件夹。 查看网页、打开 参与讨论、编辑、设计、完全控制
使用自助式网站创建 使用“自助式网站创建”创建网站。 查看网页、浏览用户信息、打开 读取、参与讨论、编辑、设计、完全控制
查看网页 查看网站中的网页。 打开 读取、参与讨论、编辑、设计、完全控制
枚举权限 枚举网站、列表、文件夹、文档或列表项中的权限。 浏览目录、查看网页、浏览用户信息、打开 完全控制
浏览用户信息 查看有关网站用户的信息。 打开 全部
管理通知 管理网站所有用户的通知。 查看项目、查看网页、打开、创建通知 完全控制
使用远程接口 使用 SOAP、Web DAV、客户端对象模型或 SharePoint Designer 2013 接口访问网站。 打开 全部
使用客户端集成功能 使用启动客户端应用程序的功能。 如果没有此权限,用户必须在本地处理文档,然后上载其更改。 使用远程接口、打开、查看项目 全部
打开 使用户可以打开网站、列表或文件夹以访问该容器内的项目。 全部
编辑个人用户信息 使用户可以更改自己的用户信息,例如添加图片。 浏览用户信息、打开 参与讨论、编辑、设计、完全控制

个人权限

权限 说明 从属权限 默认情况下包含在这些权限级别中
管理个人视图 创建、更改和删除列表的个人视图。 查看项目、查看网页、打开 参与讨论、编辑、设计、完全控制
添加/删除个人 Web 部件 在 Web 部件页中添加或删除个人 Web 部件。 查看项目、查看网页、打开、更新个人 Web 部件 参与讨论、编辑、设计、完全控制
更新个人 Web 部件 更新 Web 部件以显示个性化信息。 查看项目、查看网页、打开 参与讨论、编辑、设计、完全控制

另请参阅

其他资源

在 SharePoint Server 中管理 Web 应用程序的权限